发现一个病毒文件你删了他又自动创建怎么解决

公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况

针对这种情况一般重点查看netstat连接的外网ip和端口。

用lsof -p pid可以查看到具体是那些进程，哪些文件

经查勘发现/root下有相关的配置conf.n hhe两个可疑文件，rm -rf后不到一分钟就自动生成了

由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首

查杀病毒最好断掉外网访问，还好是内网服务器，可以通过内网访问

断了内网，病毒就失去外联的能力，杀掉它就容易的多

怎么找到呢，找了半天也没有看到蛛丝马迹，没办法只有ps axu一个个排查

方法是查看可以的用户和和系统相似而又不是的冒牌货，果然，看到了如下进程可疑

看不到图片就是/usr/bin/.sshd

于是我杀掉所有.sshd相关的进程，然后直接删掉.sshd这个可执行文件

然后才删掉了文章开头提到的自动复活的文件

总结一下，遇到这种问题，如果不是太严重，尽量不要重装系统

一般就是先断外网，然后利用iftop,ps,netstat,chattr,lsof,pstree这些工具顺藤摸瓜

一般都能找到元凶。但是如果遇到诸如此类的问题

/boot/efi/EFI/redhat/grub.efi: Heuristics.Broken.Executable FOUND，个人觉得就要重装系统了

发现一个病毒文件你删了他又自动创建怎么解决相关推荐

服务器45G文件拷贝不下来,64GB的U盘既然不能拷贝一个8GB文件？我来告诉你答案及如何解决...
原标题:64GB的U盘既然不能拷贝一个8GB文件?我来告诉你答案及如何解决你有遇到过使用U盘拷贝文件时提示"对于目标文件过大,不能完成拷贝"的情况吗? 遇到这种情况的朋友就在想: ...
java 当文件夹不存在时，自动创建文件夹
public static void main(String[] args) {// 可以是任意格式的文件String pathName = "D:\\img\\immm\\test2.tx ...
建立一个mysql 文件命令是_使用命令行创建数据库
今天针对如何在Linux操作系统上利用命令行创建Oracle Database进行一个总结及实践. 下面是官方文档"Database Administrator's Guide"中 ...
win10桌面的文件夹删不掉，需要管理员权限——解决办法！！！
重启电脑,以最快的速度删除(必须非常快,赶在电脑刚开机出现桌面时,趁着那些保护权限的功能还未来得及启动) hahahahaha这个方法很管用,而且很方便. 亲测有效!
清除文件计算机病毒是,删除电脑病毒文件System Volume Information的方法
有些用户反馈说电脑运行速度变慢,而且还卡,检查后发现System Volume Information文件夹引起的,这是一个病毒文件,需要及时删除.然而用很多方法怎么也删除不掉System Volum ...
linux 的pwd文件被删,恢复被删除的文件-linux篇
本文转自IBM中国上的文档 [http://www.ibm.com/developerworks/cn/linux/l-cn-filesrc/] [http://www.ibm.com/develop ...
python open写入_【Python】使用with open读写文件时，文件不存在没有自动创建
with open(output_filename, "wb") as f: f.write(html_request.content) 我用这个方法读写文件时,却报错:IOErr ...
win10打开软件显示c盘服务器,教你修复win10系统打开C盘发现一个program Files文件夹的方案...
今天小编分享一下win10系统打开C盘发现一个program Files文件夹问题的处理方法,在操作win10电脑的过程中常常不知道怎么去解决win10系统打开C盘发现一个program Files文 ...
删了手机里的一个html文件,手机操作篇：手机上怎么删除pdf其中一页
原标题:手机操作篇:手机上怎么删除pdf其中一页怎么删除pdf其中一页?这个问题难倒了很多的人,这里,小编提供了一个既简单又实用的方法.那就是教大家手机上怎么删除pdf其中一页. 1.有两个准备工作 ...

发现一个病毒文件你删了他又自动创建怎么解决

发现一个病毒文件你删了他又自动创建怎么解决相关推荐

最新文章

热门文章